يسمح ثغرة أمنية تسمى "LeftoverLocals" للمهاجمين بالوصول إلى البيانات التي تمت معالجتها في وحدة معالجة الرسومات الخاصة بالجهاز، وبينما تقول شركة Apple إنه تم إصلاح هاتف A17 iPhone وM3 Mac، لم يتم إصلاح الطرازات القديمة. تمت تسمية التقرير و"LeftoverLocals" على اسم TrailofBits، وهي مجموعة أظهرت سابقًا كيف يفيد أمن حديقة iPhone المسورة من Apple المتسللين. تقول المجموعة الآن إنها اكتشفت "نقاط ضعف تسمح باستعادة البيانات من الذاكرة المحلية لوحدة معالجة الرسومات التي تم إنشاؤها بواسطة عملية أخرى على وحدات معالجة الرسومات Apple وQualcomm وAMD وImagination".
تعد هذه ثغرة أمنية ذات أهمية خاصة بسبب الكمية الكبيرة من البيانات التي يمكن قراءتها، ولأن وحدات معالجة الرسومات تستخدم بشكل متزايد لمعالجة نماذج اللغة الكبيرة (LLM) في الذكاء الاصطناعي.
"من خلال استعادة الذاكرة المحلية، وهي منطقة محسنة من ذاكرة وحدة معالجة الرسومات، تمكنا من بناء إثبات المفهوم (PoC) حيث يمكن للمهاجم الاستماع إلى جلسة LLM التفاعلية لمستخدم آخر (مثل llama.cpp) عبر حدود العملية أو الحاوية،" كتب TrailofBits في منشور بالمدونة.
ورغم أن شركة آبل كانت بطيئة في الاستجابة للمعلومات التي قدمها الباحثون، إلا أنها قامت بتصحيح بعض الأجهزة. وقال الباحثون: "لقد قمنا بإعادة اختبار الثغرة الأمنية في العاشر من يناير". "يبدو أن بعض الأجهزة قد تم إصلاحها، وبالتحديد Apple iPad Air 3 (A12). ومع ذلك، يبدو أن Apple MacBook Air (M2) لا يزال يعاني من المشكلة، وبالإضافة إلى ذلك، لا يبدو أن Apple iPhone 15 الذي تم إصداره مؤخرًا متأثر مثل الإصدارات السابقة."
أخبرت شركة Apple Wired أنه تم إرسال إصلاح لأجهزة A17 وM3 على أحدث أجهزة iPhone وMac.
كيف تحمي نفسك من هجمات LeftoverLocals؟
تتطلب الثغرة الأمنية الوصول إلى جهاز المستخدم ولا يمكن تشغيلها عن بعد. حاليًا، أفضل طريقة للمستخدمين الذين لديهم أجهزة ضعيفة لحماية أنفسهم هي عدم السماح أبدًا لأطراف ثالثة بالوصول إلى أجهزتهم. بالإضافة إلى ذلك، يجب على المستخدمين دائمًا تثبيت آخر التحديثات الأمنية من Apple.
من غير الواضح ما إذا كانت شركة Apple لديها خطة تصحيح للأجهزة المتضررة.